หน้าแรก Security Hacker พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ

พบขบวนการแฮ็กเกอร์กำลังหันมาเจาะช่องโหว่ “Follina” ของไมโครซอฟท์ทั้งในยุโรปและสหรัฐฯ

แบ่งปัน

อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง “Follina” บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ

บริษัทด้านความปลอดภัยระดับองค์กร Proofpoint กล่าวว่า สามารถสกัดขับความพยายามในการเจาะช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลได้ ซึ่งอยู่ภายใต้รหัส CVE-2022-30190 (CVSS score: 7.8) และพบว่ามีเมลฟิชชิ่งที่มีไฟล์แนบอันตรายนี้ส่งกระจายในวงกว้างไม่ต่ำกว่า 1 พันฉบับ

Proofpoint ทวีตว่า “แคมเปญนี้ปลอมข้อความเป็นทำนองเมลแจ้งการขึ้นเงินเดือน แล้วใช้ประโยชน์จากไฟล์ RTF ในการโหลดข้อมูลอันตรายที่อยู่ในรูปของสคริปต์ PowerShell ที่เข้ารหัสแบบ Base64 จากเว็บแฮ็กเกอร์อีกทีหนึ่ง

“สคริปต์นี้จะตรวจสอบการทำเวอร์ช่วลไลเซชั่น พร้อมจารกรรมข้อมูลจากเว็บบราวเซอร์, โปรแกรมเมลไคลเอนต์, และบริการโอนถ่ายไฟล์ต่างๆ รวมไปถึงสำรวจแผนผังการเชื่อมต่อบนเครือข่าย จากนั้นจึง ZIP ข้อมูลทั้งหมดกลับขึ้นไปยังเว็บของแฮ็กเกอร์อีกทีหนึ่ง”

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที